1. Zuhause
  2. Frage und Antwort
  3. So speichern Sie Kreditkartendaten in einer Datenbank?

So speichern Sie Kreditkartendaten in einer Datenbank?

2016-06-01 39 views
3

Ich arbeite an einer Anwendung, in der es erforderlich ist, ganze Kreditkartennummern zu speichern. Ist dies mit einer beliebigen API möglich?So speichern Sie Kreditkartendaten in einer Datenbank?

Ich habe über Authorize.net 's Customer Payment Profile Option gelesen, aber es gibt nur die letzten 4 Ziffern, wenn Sie versuchen, dieses Zahlungsprofil abzurufen.

Ich habe überprüft auch Braintree 's v.zero API, die Stripe ersten 6 und letzten 4 Stellen gibt und auch seinen Kunden Schaffung Option, aber es gibt auch nur letzten 4 Ziffern.

Wenn keine API verfügbar ist, können Kreditkartennummern nur gespeichert werden, wenn Sie diese mit PCI DSS intern speichern?

Quelle

2016-06-01 Saurabh Rane

Antwort

7

Disclosure: Ich arbeite für Stripe

Ja, die einzige Möglichkeit, Kundenkarte zur Speicherung von Informationen im Haus ist so in einem PCI-konformes System zu tun. Jeder Ort, an dem Sie sie speichern und wie Sie damit umgehen, MUSS PCI-konform sein.

Einer der größten Vorteile bei der Verwendung eines Zahlungsprozessors wie Stripe ist, dass sie sich um die (sehr, unglaublich, erschreckend harte) Arbeit der PCI-Compliance kümmern. Als Teil dieser Verpflichtung werden sie nicht jene Kreditkarteninformationen freigeben, die sie unermüdlich arbeiten, um sicher zu bleiben.

Wenn Sie bereit sind, die strengen Anforderungen von PCI-Kompatibilität zu erfüllen, können Sie die Kartennummern PCI-kompatibel sammeln und speichern und die API von Stripe verwenden, um die Karte [0] zu erstellen mach die Ladung. Beachten Sie, dass Sie PCI-konform sein müssen, um die API von Stripe auf diese Weise nutzen zu können, oder dass Sie gegen die Nutzungsbedingungen verstoßen.

Wenn Sie ausführlicher erklären können, was die Anwendung mit den gespeicherten Kreditkartennummern macht, kann jemand vielleicht einen alternativen Ansatz vorschlagen, bei dem die Karteninformationen nicht lokal gespeichert werden müssen.

[0] https://stripe.com/docs/api#create_card-source-number

Quelle

2016-06-02 02:38:35 floatingLomas

+0

Ist das Token im Grunde kein gültiger Kreditkarten-Identifikator, und macht PCI-Konformität trotzdem erforderlich? – JCM

+1

Nein, die Token-ID ist eine zufällige Zeichenfolge. Die Zuordnung zu tatsächlichen Kartendetails erfolgt innerhalb von Stripe, und das Token ist ohne Ihre API-Schlüssel bedeutungslos. – floatingLomas

+0

Stripe kann die Kartengebühr% im Voraus nicht berechnen, z. B. gibt es in AU zwei Raten, eine für lokale Karten, eine für internationale Karten, so wie STRIPE fehlgeschlagen ist, um dies zu überprüfen, wodurch Tausende von Unternehmen BREAKEN das Gesetz aufgrund der technischen Umsetzung (das könnte leicht getan werden), dann ist es notwendig, neue Gesetze zu finden, die Rate, die Sie berechnen, so dass Sie die ersten 6 Ziffern brauchen, um den Ursprung der Karte nachzuschlagen. Wir speichern nicht die ersten 6 Ziffern, Wir speichern die Kartenlevel und das Land der Ausgabe, für Betrug und um oben zu berechnen, da Stripe dies nicht tut. – Dawesi

1

In keinem Fall Kundenkreditkarteninformationen speichern. Erkläre, warum du denkst, dass du das brauchst; Die Stripe API kann wahrscheinlich tun, was Sie wollen. Wenn Sie beispielsweise einem Kunden, der eine vorherige Zahlung an Sie vorgenommen hat, eine wiederkehrende Gebühr auferlegen möchten, verwenden Sie eine customer subscription.

In keinem Fall Kundenkreditkarteninformationen speichern. Wenn Stripe dich erwischt, werden sie dich wahrscheinlich verbieten. Das ist gut, denn wenn Stripe dich nicht erwischt, werden Kriminelle es tun. Kriminelle mögen die Art, die Kreditkarteninformationen aus Target und Walmart extrahiert.

Quelle

2016-06-02 01:11:22

+0

ersten 6 Ziffern geben Kartentyp und Bank und Karten Ebene (aka Gebühren Ebene der Karte) Dies ist sehr wichtig zu wissen, was Sie geladen werden. Dies wird jetzt mehr und mehr üblich, vor allem in Australien, wo neue Gesetze verbieten, überhöhte Gebühren für Kreditkartentransaktionen. Persönlich speichern wir die Nummer nicht, wir verwenden nur die Nummer, um die Details zu erhalten, dann verwerfen Sie die Nummer. Auf diese Weise ist das Risiko viel geringer (und Ihre Geschäftsversicherung wird niedriger sein) – Dawesi

 Verwandte Themen

  • Keine verwandten Themen^_^